让用户将文件上传到目录并禁止从任何用户/客户端下载这些文件的最佳和最安全的方法是什么?文件下载只能通过ftp客户端进行。
还是我应该通过 php-script 将上传的文件从上传目录移动到另一个受 .htaccess 保护的文件夹?
只需在目录中放置一个 .htaccess,其中包含以下内容:
Order deny,allow
Deny from all
现在不可能从互联网访问,因此无法下载。由于上传是用PHP管理的(我假设既然你提到了它),它仍然可以正常工作,因为.htaccess不会影响PHP脚本对此目录的访问(move_uploaded_file()
仍然是可能的)。
您可以使用<Limit>
指令采用此方法:
- 允许 PUT 方法并使用 PUT 上传
- 禁止获取、发布、删除方法
例如,在uploads/.htaccess file
中添加以下内容:
<Limit POST GET DELETE>
deny from all
</Limit>